Thứ sáu 22/11/2024 03:07

Phát hiện hơn 53.000 nguy cơ tấn công mạng vào các mạng công nghệ thông tin trọng yếu

Từ tháng 1/2024, Ban Cơ yếu Chính phủ đã phát hiện tổng số 53.304 nguy cơ liên quan đến các loại hình tấn công mạng.

Sáng 14/11, tại Hà Nội, Cổng Thông tin điện tử Chính phủ, Văn phòng Chính phủ chủ trì Hội nghị kết nối thông tin chỉ đạo, điều hành của Chính phủ trên môi trường mạng với Cổng Thông tin điện tử các bộ, ngành, địa phương năm 2024.

Toàn cảnh Hội nghị kết nối thông tin chỉ đạo, điều hành của Chính phủ trên môi trường mạng với Cổng Thông tin điện tử các bộ, ngành, địa phương năm 2024. Ảnh: VGP/Hải Minh

Rủi ro an ninh mạng

Phát biểu tại hội nghị, TS. Nguyễn Viết Phan - Phó Giám đốc Trung tâm Công nghệ thông tin và giám sát an ninh mạng, Ban Cơ yếu Chính phủ - cho rằng, trong bối cảnh phát triển không ngừng của cuộc cách mạng công nghiệp lần thứ 4, Cổng Thông tin điện tử của các cơ quan Nhà nước đóng vai trò ngày càng quan trọng trong việc cung cấp dịch vụ công trực tuyến, tương tác với người dân và doanh nghiệp, đồng thời đảm bảo tính minh bạch trong quản lý nhà nước. Các hệ thống này giúp giảm tải quy trình thủ tục hành chính, thúc đẩy tính minh bạch và cải thiện sự hài lòng của người dân trong việc tiếp cận các dịch vụ công.

Tuy nhiên, bên cạnh những lợi ích thiết thực, hệ thống Cổng Thông tin điện tử cũng đối mặt với nhiều thách thức lớn về an ninh, an toàn thông tin như: Tốc độ tăng trưởng nhanh của hệ thống, việc mở rộng và tích hợp nhiều tính năng trên hệ thống Cổng Thông tin điện tử như tra cứu, nộp hồ sơ trực tuyến và xử lý hành chính khiến cho khối lượng dữ liệu nhạy cảm lưu trữ trong hệ thống tăng cao. Điều này làm tăng nguy cơ bị tấn công nếu không có biện pháp bảo đảm an ninh, an toàn thông tin chặt chẽ.

Hệ thống bảo mật chưa được đầu tư đúng mức; thiếu đồng bộ trong các chính sách bảo đảm an toàn an ninh thông tin; đặc biệt, chưa có chiến lược dài hạn về đảm bảo an ninh, an toàn thông tin cho tổng thể hệ thống.

Bên cạnh đó, nhận thức về bảo mật thông tin thực tế hiện nay còn hạn chế, nhiều cán bộ, công chức, người dùng của các hệ thống Cổng Thông tin điện tử nói chung chưa nhận thức đầy đủ về tầm quan trọng của an ninh, an toàn thông tin, dẫn đến việc sử dụng mật khẩu yếu, không cập nhật phần mềm thường xuyên hoặc truy cập vào các trang web không an toàn.

"Những thực trạng này đã và đang tạo ra nhiều lỗ hổng cho hệ thống Cổng Thông tin điện tử của các cơ quan nhà nước, làm gia tăng nguy cơ bị tấn công mạng từ cả trong và ngoài nước.

Các hệ thống Cổng Thông tin điện tử đang phải đối mặt với nhiều mối đe dọa an ninh mạng nguy hiểm và tinh vi. Những mối đe dọa này không chỉ làm gián đoạn hoạt động của các hệ thống thông tin mà còn có thể dẫn đến tổn thất dữ liệu quan trọng, gây mất niềm tin của người dân vào hệ thống quản lý của Nhà nước" - TS. Nguyễn Viết Phan nhấn mạnh.

TS. Nguyễn Viết Phan - Phó Giám đốc Trung tâm Công nghệ thông tin và giám sát an ninh mạng, Ban Cơ yếu Chính phủ - tham luận về đảm bảo an ninh, an toàn thông tin cho các hệ thống Cổng Thông tin điện tử. Ảnh: VGP/Hải Minh

Theo số liệu ghi nhận, tính đến tháng 10/2024, ghi nhận 30.420 lỗ hổng bảo mật mới, trong đó có 4.056 lỗ hổng ở mức thấp, 12.592 lỗ hổng ở mức trung bình, 9.988 lỗ hổng ở mức cao và 3.784 lỗ hổng ở mức rất nghiêm trọng.

Các lỗ hổng bảo mật ở mức cao và nghiêm trọng thường được tin tặc tận dụng để thực hiện tấn công mạng. Đây là "mắt xích" quan trọng trong chuỗi tấn công của tin tặc.

Từ tháng 1/2024 đến nay, thông qua hoạt động giám sát và bảo đảm an toàn thông tin của Ban Cơ yếu Chính phủ đã phát hiện tổng số 53.304 nguy cơ liên quan đến các loại hình tấn công mạng. Trong đó, có 16.981 nguy cơ tấn công khai thác lỗ hổng bảo mật, đây là các loại hình tấn công khai thác lổ hổng bảo mật nghiêm trọng vào các hệ thống cổng thông tin điện tử, hệ thống điều hành của các cơ quan Đảng, Nhà nước.

Đặc biệt, nhiều đợt tấn công khai thác lỗ hổng bảo mật vào các hệ thống thư điện tử xảy ra thường xuyên, cho phép tin tặc có thể chiếm quyền điều khiển, kiểm soát các máy chủ, dịch vụ khi khai thác lỗ hổng bảo mật nghiêm trọng; 1.789 nguy cơ tấn công mã độc, trong đó có nhiều loại hình tấn công mã độc nguy hiểm có chủ đích nhắm vào các hệ thống máy chủ, máy tính người dùng nhằm đánh cắp thông tin dữ liệu nhạy cảm…

Dựng "bức tường lửa" bảo vệ hệ thống thông tin

Theo Phó Giám đốc Trung tâm Công nghệ thông tin và giám sát an ninh mạng, hiện nay, Ban Cơ yếu Chính phủ đã tích cực triển khai có hiệu quả nhiều nhiệm vụ mới, cấp bách được Đảng, Nhà nước, Chính phủ giao phó. Đặc biệt là các nhiệm vụ: Triển khai hệ thống giám sát an toàn thông tin và các giải pháp kỹ thuật, nghiệp vụ bảo đảm an ninh, an toàn thông tin cho các mạng công nghệ thông tin trọng yếu của Đảng, Nhà nước, đảm bảo bảo mật, bảo vệ bí mật Nhà nước theo Luật Bảo vệ bí mật Nhà nước…

Trong thời gian qua, Ban Cơ yếu Chính phủ đã đảm bảo cung cấp trên 1 triệu chứng thư số cho các bộ, ngành, địa phương. Trong đó, đối với cơ quan cấp bộ, ngành, tỉnh/thành phố đạt 100% chứng thư số cho tổ chức và 94% cho cá nhân.

Đối với lớp cơ sở dữ liệu, Ban Cơ yếu Chính phủ đã phát triển giải pháp bảo mật cơ sở dữ liệu, bảo mật lưu trữ chuyên dụng cho các máy chủ cơ sở dữ liệu chuyên ngành. Bằng giải pháp này, tin tặc cho dù có thể tấn công vào ứng dụng qua các phương thức thông thường nhưng cũng không thể đánh cắp các thông tin đã được bảo vệ bởi mật mã của ngành Cơ yếu.

Đối với lớp mạng, truyền dẫn, với hệ thống bảo mật kênh truyền (site to site, client to site) dữ liệu được truyền đi trên các mạng truyền số liệu chuyên dụng hoặc mạng Internet đều được bảo vệ bằng lớp bảo mật của ngành Cơ yếu. Với hệ thống bảo mật kênh truyền, người dùng hoặc các cơ quan, đơn vị luôn được an toàn trước các dạng tấn công xen giữa, nghe lén.

Theo TS. Nguyễn Viết Phan, để bảo vệ hệ thống Cổng Thông tin điện tử khỏi các mối đe dọa an ninh ngày càng phức tạp, cần triển khai các giải pháp toàn diện, từ cấp độ kỹ thuật đến chính sách quản lý và nâng cao nhận thức của cán bộ, nhân viên trong các cơ quan, tổ chức.

Về một số giải pháp cụ thể, ông Phan cho rằng, cần tiếp tục hoàn thiện khung chính sách và quy định về an ninh, an toàn thông tin, ứng dụng các giải pháp công nghệ; đào tạo và nâng cao nhận thức về an ninh thông tin; bổ sung nguồn nhân lực về an toàn thông tin; tăng cường hợp tác với các cơ quan, tổ chức, xây dựng chương trình hợp tác và cơ chế chia sẻ thông tin giữa các cơ quan để cập nhật nhanh chóng các nguy cơ mất an ninh, an toàn thông tin mới...

"Công tác đảm bảo an ninh, an toàn thông tin cho hệ thống Cổng Thông tin điện tử của các cơ quan nhà nước là một nhiệm vụ cấp bách và mang tính chiến lược trong thời đại số. Với các giải pháp đồng bộ từ chính sách, kỹ thuật đến đào tạo nhân lực, chúng ta sẽ xây dựng được một hệ thống thông tin an toàn, bảo mật, góp phần vào sự thành công của tiến trình chuyển đổi số quốc gia" - TS. Nguyễn Viết Phan khẳng định.

Chí Tâm
Bài viết cùng chủ đề: dịch vụ công trực tuyến

Tin cùng chuyên mục

Tích hợp VNeID lên iHanoi - Điểm nhấn mới trong triển khai Đề án 06/CP

Bộ Giao thông vận tải đề xuất sửa quy định danh mục hàng hóa có khả năng gây mất an toàn

Hải quân Việt Nam – Thái Lan tuần tra chung lần thứ 50

Liên minh Hợp tác xã Việt Nam tuyên truyền về kinh tế tập thể, hợp tác xã

Vì sao đón nhiều đợt không khí lạnh nhưng miền Bắc vẫn nóng?

Quân khu 9 thực hành diễn tập bắn đạn thật

Khoảng 30 nguy cơ đe dọa an ninh phi truyền thống

Khen thưởng nhiều tập thể, cá nhân trong dịp kỷ niệm 70 năm Ngày Giải phóng Thủ đô

Nạn đánh bắt chim trời diễn ra tràn lan ở Hà Tĩnh

Hà Nội: Khẩn cấp chống sạt lở mái đê hữu Đáy ở Quốc Oai

Bắc Giang: Nâng cao trách nhiệm người đứng đầu về đảm bảo an toàn thực phẩm

Thừa Thiên Huế: Xe chở rác tông lan can cầu treo, hai người mất tích

Truyền thông góp phần thúc đẩy sản xuất và tiêu dùng bền vững

Thuốc lá: Kẻ thù không đội trời chung của làn da

Nhân sự 20/11: Bộ Chính trị bổ nhiệm nhân sự; Bộ Công an bổ nhiệm hai lãnh đạo tại tỉnh Bình Dương

Dự báo thời tiết biển hôm nay 21/11/2024: Có mưa rào và dông trên biển

Dự báo thời tiết hôm nay 21/11/2024: Hà Tĩnh đến Quảng Ngãi cục bộ có mưa to

Aspire Hub hướng tới hỗ trợ học sinh trường quốc tế và trường song ngữ tại Việt Nam

Thanh Trì (Hà Nội): Rác thải bủa vây vỉa hè đường Phạm Tu gây ô nhiễm môi trường

Cần triển khai nhiều hơn mô hình phòng, chống đuối nước đối với trẻ em